Secondo una recente analisi condotta dai ricercatori di sicurezza dei FortiGuard Labs, una minaccia informatica particolarmente sofisticata, chiamata Winos4.0, sta attualmente prendendo di mira i giocatori Windows.
Una nuova campagna dannosa è nascosta nelle applicazioni legate ai giochi, tra cui programmi di installazione di giochi e utilità di ottimizzazione delle prestazioni. Costruito sulle fondamenta di Gh0strat, un vecchio framework dannoso, Winos4.0 si distingue per la sua eccezionale complessità e pericolosità.
Questo malware di nuova generazione combina un’architettura stabile con estese funzionalità di controllo remoto, che ricordano il famigerato Cobalt Strike. Il modus operandi è particolarmente subdolo. Una volta installata l’applicazione infetta, il malware scarica un’immagine bitmap falsa da un server remoto. Questa immagine funge da cavallo di Troia per estrarre una libreria di collegamento dinamico (DLL) che penetra in profondità nel sistema.
Per andare oltre
1,3 milioni di dispositivi sono infettati da questo malware su Android: ecco cosa fare
Winos4.0 può rubare tutti i tuoi dati
Le capacità di Winos4.0 sono impressionanti. Gli hacker possono eseguire operazioni come cercare estensioni del portafoglio crittografico, verificare la presenza di estensioni antivirus di Chrome, acquisire screenshot e gestire documenti. Ancora più preoccupante, il malware può trasmettere informazioni di sistema codificate a un server di controllo remoto.
« Le campagne di minaccia sfruttano le app legate ai giochi per indurre le vittime a scaricare ed eseguire malware ignaro “, avvertono gli esperti di FortiGuard. “ Una volta distribuito, il controllo del sistema diventa totale ».
Il processo di infezione coinvolge più stringhe di dati crittografati che richiedono una comunicazione costante con il server di controllo. Di fronte a questa crescente minaccia, i ricercatori raccomandano ai giocatori maggiore vigilanza riguardo all’origine dei loro download.
« I giocatori devono verificare la fonte di eventuali nuove applicazioni e scaricarle solo da fonti attendibili. “, insiste FortiGuard. Per proteggersi è quindi consigliabile mantenere aggiornati il sistema e il software antivirus, privilegiare le fonti ufficiali per il download delle applicazioni e diffidare delle utility di ottimizzazione troppo promettenti.
Sei stato avvisato!
Per andare oltre
Come proteggere il tuo smartphone, tablet o PC? La guida definitiva!
Related News :